漏洞标题
N/A
漏洞描述信息
在 Banex PHP MySQL Banner Exchange 2.21 中存在多个 SQL 注入漏洞,允许远程攻击者通过 (1) 网站名称参数到 (a) signup.php,以及 (2) 用户名、(3) 删除用户banner、(4) 视图mem、(5) 视图memunb、(6) 视图unmem 或 (7) 删除用户参数到 (b) 管理员.php 来执行任意的 SQL 命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in Banex PHP MySQL Banner Exchange 2.21 allow remote attackers to execute arbitrary SQL commands via the (1) site_name parameter to (a) signup.php, and the (2) id, (3) deleteuserbanner, (4) viewmem, (5) viewmemunb, (6) viewunmem,or (7) deleteuser parameters to (b) admin.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Banex PHP MySQL Banner Exchange多个SQL注入漏洞
漏洞描述信息
Banex PHP MySQL Banner Exchange 2.21中存在多个SQL注入漏洞,远程攻击者可借助:(1)提交到(a)signup.php的site_name参数,和(2)提交到(b)admin.php的id参数,(3)deleteuserbanner参数,(4)viewmem参数,(5)viewmemunb参数,(6)viewunmem参数,或(7)deleteuser参数,来执行任意SQL指令。
CVSS信息
N/A
漏洞类别
SQL注入